如何以二头肌格式向Azure AD组添加角色?

sigwle7e  于 2023-08-07  发布在  其他
关注(0)|答案(1)|浏览(92)

我有一个关于“如何将角色添加到二头肌格式的Azure AD组”的问题,这是可能的,我将无法做到这一点。如果有人知道,请与我分享
我有一个项目,使之成为可能的BICEP解决方案
我有一些组在Azure广告&我必须使二头肌文件,使这些组的所有者&贡献者权限在存储帐户

vc6uscn9

vc6uscn91#

请看这里

param principalId string

@description('This is the built-in Contributor role. See https://docs.microsoft.com/azure/role-based-access-control/built-in-roles#contributor')
resource contributorRoleDefinition 'Microsoft.Authorization/roleDefinitions@2018-01-01-preview' existing = {
  scope: subscription()
  name: 'b24988ac-6180-42a0-ab88-20f7382dd24c'
}

resource roleAssignment 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
  name: guid(resourceGroup().id, principalId, contributorRoleDefinition.id)
  properties: {
    roleDefinitionId: contributorRoleDefinition.id
    principalId: principalId
    principalType: 'ServicePrincipal'
  }
}

字符串
Contributor角色的ID为b24988ac-6180-42a0-ab88-20f7382dd24cOwner角色的ID为8e3af657-a8ff-443c-a75c-2fe8c4bcb635
您只需要为AD组提供主体ID。

相关问题